Google ha intentato una causa civile negli Stati Uniti contro un gruppo di presunti criminali informatici cinesi legati alla rete di phishing Darcula, accusando l’organizzazione di gestire uno schema di frode che quest’anno ha inviato milioni di messaggi di testo truffa agli utenti di telefoni cellulari negli Stati Uniti. Questa azione legale è la seconda del suo genere intentata dalla società in un mese, a seguito di un reclamo simile contro un altro gruppo noto come Lighthouse.
La denuncia, presentata presso un tribunale civile federale di Manhattan, sostiene che Darcula funzioni come una piattaforma di phishing come servizio che vende software che consente agli utenti con competenze tecniche limitate di inviare messaggi di testo di phishing su larga scala. Il software offerto dalla rete, chiamato “Magic Cat”, permette agli acquirenti di impersonare organizzazioni come l’Internal Revenue Service o il US Postal Service e inviare grandi volumi di messaggi di phishing che includono link a siti web contraffatti.
Secondo la denuncia, i destinatari di questi messaggi sono stati indotti a cliccare su link a siti fraudolenti dove sono stati invitati a inserire informazioni personali e finanziarie. Una volta forniti le vittime i dati della carta di credito, la denuncia afferma che gli stessi criminali che hanno acquistato lo strumento Magic Cat hanno spesso preso di mira questi individui e hanno usato o venduto le informazioni rubate.
L’identità della maggior parte delle persone nominate nella causa rimane sconosciuta. Il documento identifica un imputato di nome, Yucheng Chang, che Google sostiene essere il leader dell’impresa criminale. Altri ventiquattro imputati nominati nella causa non sono nominati nella denuncia pubblica. La richiesta chiede l’autorità di prendere il controllo dei siti web utilizzati nella campagna di phishing per compromettere l’infrastruttura che supporta l’attività illegale.
I documenti legali di Google affermano che l’ultima versione del software Darcula include strumenti di intelligenza artificiale progettati per generare versioni false convincenti di siti web legittimi in pochi minuti. Queste capacità ampliano la portata e l’efficacia delle campagne di phishing semplificando la creazione di pagine ingannevoli che imitano servizi affidabili.
L’azienda stima che la rete Darcula e i suoi associati abbiano rubato quasi 900.000 numeri di carte di credito, inclusi quasi 40.000 da privati negli Stati Uniti. Google ha dichiarato di aver ricevuto più di 5.000 reclami per messaggi di testo truffa da settembre a novembre.
Esperti legali e osservatori della cybersecurity hanno osservato che rimuovere l’infrastruttura per tali schemi è una sfida perché le operazioni della rete si estendono su più giurisdizioni, spesso in regioni che non collaborano regolarmente con le forze dell’ordine statunitensi. L’azione legale di Google mira a ottenere ordini giudiziari che permettano all’azienda di prendere il controllo dei nomi di dominio e di altri beni utilizzati per ospitare o distribuire i contenuti di phishing.
La piattaforma Darcula è considerata parte di un insieme più ampio di reti di phishing che utilizzano Rich Communication Services e altri protocolli di messaggistica per eludere il rilevamento e raggiungere gli utenti con un alto volume di messaggi truffa. Queste reti sfruttano centinaia di nomi di dominio falsi per impersonare marchi e organizzazioni legittime. L’analisi di fonti esterne indica che piattaforme simili sono state utilizzate per colpire utenti in più di 100 paesi e che l’infrastruttura sottostante è stata collegata a furti e frodi di dati significativi per periodi prolungati.
La causa mette in evidenza le preoccupazioni continue delle aziende tecnologiche e dei professionisti della cybersecurity riguardo alla proliferazione di modelli di phishing-as-a-service, che abbassano le barriere tecniche per i criminali ed ampliano la portata delle campagne fraudolente. Azioni legali come quella di Google mirano a interrompere queste operazioni e a fornire agli enti del settore privato strumenti per agire contro infrastrutture dannose quando la cooperazione tradizionale delle forze dell’ordine è limitata.
Le attività di Darcula e l’ecosistema più ampio del phishing restano sotto scrutinio da parte di analisti e regolatori. Gli sforzi per smantellare tali reti coinvolgono non solo contenziosi, ma anche la cooperazione con fornitori di servizi internet, registrar di dominio e forze dell’ordine internazionali per mitigare i danni ai consumatori e alle organizzazioni in tutto il mondo.